-
日期: 2026-03-16 | 来源: 华尔街日报网 | 有0人参与评论 | 字体: 小 中 大
尽管不及中国或俄罗斯黑客老练,但伊朗分散的数字战士网络长期以来一直被西方安全官员视为一个更难预测的网络对手——一个愿意制造混乱的对手,尤其是在政权感到受威胁的时候。
根据美国的情报评估,在过去两个选举周期中,伊朗曾试图影响美国总统选举,包括试图泄露被黑的政治邮件,但其行动通常显得笨拙或毫无章法。伊朗通常不使用定制的黑客工具,而是依赖较粗糙的手段来达成目的,例如鱼叉式网络钓鱼活动。
但据追踪伊朗行动的现任和前任官员及网络安全专家称,除少数例外,德黑兰过去的网络攻击往往雷声大,雨点小。美国政府先前曾多次警告伊朗可能以网络攻击方式对美国利益实施报复——包括在去年夏天针对伊朗核设施的“午夜之锤”(Midnight Hammer)打击行动和2020年一名伊朗军事领导人被暗杀之后,但这些警告之后并未发生重大中断事件。
声称对史赛克攻击事件负责的组织Handala伪装成一个独立的黑客活动组织,但西方网络安全专家和美国官员表示,该组织为伊朗政府效力。以色列网络公司Check Point在上周四发布的研究报告中称,Handala实际上隶属于伊朗情报与国家安全部(MOIS),即德黑兰的中央间谍机构。美国官员也持此观点。
Check Point的办公室主任吉尔·梅辛(Gil Messing)表示,Handala是MOIS的主要网络攻击组织,“处于伊朗国家网络战的前沿”,在攻击复杂性方面仅次于伊斯兰革命卫队(Islamic Revolutionary Guard Corps)。该组织过去的大部分活动集中在以色列和海湾地区其他国家,但最近已将目标扩大到欧洲和美国。
“他们代表了伊朗网络能力的很大一部分,并专注于该国的敌人,”梅辛说。
史赛克在上周三发给员工的一份通知中表示,尚未确定此次入侵的原因。调查人员认为,一种可能性是黑客通过网络钓鱼等攻击方式,获取了一名员工或合同工的登录凭证。这将使黑客能够访问Microsoft Intune服务的公司控制权限,该服务被公司用于远程管理其网络上的设备。获得此类访问权限后,就有可能清除数万台设备上的数据。
史赛克在内部通讯中建议员工不要点击可疑链接,并敦促立即从手机中删除移动设备管理应用和工作配置文件。有史赛克员工发现,运行微软Windows操作系统的手机和笔记本电脑数据已被清除。
目前尚不清楚史赛克是一个偶然的目标,还是黑客蓄意选择攻击的目标。Handala在其Telegram频道的一个帖子中称,此次黑客攻击是为了报复对伊朗一所小学的袭击。伊朗官方媒体称,该次袭击造成160多人死亡,其中包括许多儿童。《华尔街日报》(The Wall Street Journal)曾报道,五角大楼正在调查此次袭击,并认为美国很可能对此负责。
自当前战争开始以来,有关疑似伊朗黑客活动的报道就层出不穷,包括针对阿尔巴尼亚政府电子邮件系统的攻击,以及针对波兰一个核研究组织的入侵企图,还有在海湾地区的其他活动。有专家表示,这些活动的影响和破坏性都远不及对史赛克的攻击。
从历史上看,伊朗更倾向于隐藏其网络行动。但最近,Handala和其他组织试图通过向公众发布威胁信息来放大实际造成的破坏,以便在受害者和更广泛的公众中制造脆弱感。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见